Verwerkersovereenkomst

Host in EU

Versie 1.0 — 2026

WPSherpa B.V., mede handelend onder de naam Host in EU | KvK: 92107818 | Langstraat 38, 8245 GJ Lelystad | support@hostineu.nl | hostineu.nl

1. Partijen en doel

Deze verwerkersovereenkomst (hierna: DVO) is van toepassing op alle overeenkomsten waarbij Host in EU hosting- of e-maildiensten levert aan de klant.

Verwerkingsverantwoordelijke: de klant, zijnde de natuurlijke persoon of rechtspersoon die een abonnement heeft afgesloten bij Host in EU.

Verwerker: WPSherpa B.V., mede handelend onder de naam Host in EU, gevestigd aan de Langstraat 38, 8245 GJ te Lelystad, ingeschreven bij de Kamer van Koophandel onder nummer 92107818.

Door het afsluiten van een abonnement bij Host in EU gaat de klant automatisch akkoord met deze DVO. Er is geen apart ondertekend document vereist.

2. Verwerking van persoonsgegevens

2.1 Doel en grondslag

Host in EU verwerkt persoonsgegevens uitsluitend in opdracht van de klant en voor de volgende doeleinden:

  • Het technisch mogelijk maken en in stand houden van de hostingomgeving
  • Het draaien van de website of webshop van de klant
  • E-mailhosting en het beschikbaar stellen van e-mailinfrastructuur
  • Het uitvoeren van dagelijkse back-ups op serverniveau
  • Beveiliging en monitoring van de serveromgeving
  • Het oplossen van technische storingen en incidenten

Host in EU verwerkt deze persoonsgegevens niet voor eigen doeleinden en heeft geen zelfstandig belang bij deze verwerkingen.

2.2 Soorten persoonsgegevens

De persoonsgegevens die Host in EU in opdracht van de klant verwerkt zijn afhankelijk van de inhoud van de website, webshop of e-mailomgeving. Het kan onder meer gaan om:

  • IP-adressen van bezoekers van de website of webshop
  • Contactgegevens die bezoekers invullen via formulieren
  • Bestel- en transactiegegevens van klanten van de webshop
  • E-mailinhoud en bijlagen die door de klant worden opgeslagen in de e-mailomgeving van Host in EU
  • Overige persoonsgegevens die de klant zelf plaatst op de hostingomgeving

2.3 Betrokkenen

De betrokkenen zijn de bezoekers, klanten en contacten van de klant wiens gegevens worden verwerkt via de hostingomgeving van Host in EU.

3. Verplichtingen van Host in EU

  1. Host in EU verwerkt persoonsgegevens uitsluitend voor de doeleinden zoals omschreven in artikel 2.1 van deze DVO en binnen de kaders van de overeenkomst. Host in EU gebruikt de gegevens van de klant niet voor andere doeleinden.
  2. Host in EU geeft persoonsgegevens nooit door aan derden voor eigen doeleinden en verstrekt gegevens aan derden alleen als dit wettelijk verplicht is of als de klant daar schriftelijk toestemming voor heeft gegeven.
  3. Host in EU bindt alle personen die toegang hebben tot persoonsgegevens aan een geheimhoudingsverplichting.
  4. Host in EU neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, zoals beschreven in artikel 5.
  5. Host in EU informeert de klant zo snel mogelijk als zij een verzoek ontvangt van een betrokkene of een toezichthoudende autoriteit dat betrekking heeft op de verwerking van persoonsgegevens die Host in EU namens de klant verwerkt. Host in EU handelt dit verzoek niet zelf af, maar verwijst door naar de klant als verwerkingsverantwoordelijke.
  6. Host in EU verleent de klant technische medewerking bij het uitvoeren van verzoeken van betrokkenen, voor zover dit betrekking heeft op gegevens die op de hostingomgeving staan. Dit betekent concreet dat Host in EU op verzoek van de klant gegevens kan verwijderen, exporteren of beperken voor zover dit technisch mogelijk is binnen de hostingomgeving.
  7. Host in EU verwijdert alle persoonsgegevens op de hostingomgeving na beëindiging van de overeenkomst, conform artikel 6 van deze DVO. Deze verplichting heeft uitsluitend betrekking op gegevens die op de serveromgeving van de klant staan. Klantgegevens die Host in EU bijhoudt in het kader van de eigen bedrijfsvoering, zoals factuurgegevens en contactgegevens, vallen onder de privacyverklaring van Host in EU en de daarin genoemde bewaartermijnen.

4. Subverwerkers

4.1 Goedgekeurde subverwerkers

De klant geeft Host in EU toestemming om gebruik te maken van de volgende subverwerkers:

  • Laylo B.V.: serverbeheer, OS-updates, monitoring en beveiliging op serverniveau. Met Laylo B.V. is een verwerkersovereenkomst afgesloten.
  • Datacenter(s) binnen de EU: fysieke hosting van de servers in gecertificeerde datacenters binnen de Europese Unie. Datacenters hebben geen zelfstandige toegang tot persoonsgegevens van klanten.

Alle subverwerkers zijn gevestigd binnen de Europese Unie. Persoonsgegevens worden uitsluitend verwerkt binnen de EU. Als Host in EU in de toekomst servers in andere EU-lidstaten inzet, bijvoorbeeld in het kader van uitbreiding naar nieuwe markten, blijft deze bepaling van kracht: verwerking vindt altijd plaats binnen de EU.

4.2 Nieuwe subverwerkers

Host in EU kan nieuwe subverwerkers inschakelen. Bij wijzigingen in de lijst van subverwerkers wordt deze DVO op hostineu.nl bijgewerkt en wordt de klant hierover geïnformeerd. Als de klant het niet eens is met een nieuwe subverwerker, heeft de klant het recht het abonnement op te zeggen.

4.3 Verantwoordelijkheid

Host in EU blijft ten opzichte van de klant volledig verantwoordelijk voor de nakoming van deze DVO, ook als de verwerking deels wordt uitgevoerd door een subverwerker.

5. Beveiliging

Host in EU neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, misbruik en onrechtmatige verwerking. Dit omvat onder meer:

  • Servers in datacenters binnen de EU die voldoen aan gangbare beveiligingsstandaarden
  • Firewalls en DDoS-bescherming op serverniveau
  • Dagelijkse automatische back-ups met beperkte toegang
  • Toegangsbeperking: alleen medewerkers en subverwerkers met een noodzaak hebben toegang tot de serveromgeving
  • Versleutelde verbindingen voor datatransport

De klant is verantwoordelijk voor de beveiliging van de eigen website, het CMS, plugins en wachtwoorden. Host in EU is niet aansprakelijk voor beveiligingsincidenten die voortvloeien uit nalatigheid van de klant.

6. Bewaartermijnen en verwijdering

Bij opzegging of beëindiging van de overeenkomst wordt alle data op de actieve serveromgeving direct verwijderd. De data blijft daarna nog 30 dagen beschikbaar op de back-upserver, waarna alle data definitief en onherstelbaar wordt verwijderd.

Deze verwijdering heeft betrekking op de gegevens die op de hostingomgeving van de klant staan. Klantgegevens die Host in EU bijhoudt in het kader van de eigen bedrijfsvoering vallen onder de privacyverklaring van Host in EU en de daarin genoemde bewaartermijnen.

De klant is zelf verantwoordelijk voor het tijdig maken van een eigen back-up vóór opzegging. Host in EU is niet aansprakelijk voor verlies van data na beëindiging van de overeenkomst.

7. Datalekken

Bij een beveiligingsincident dat mogelijk leidt tot een datalek handelt Host in EU als volgt:

  1. Host in EU informeert de klant zo snel mogelijk, en in elk geval binnen 48 uur na ontdekking, over het incident.
  2. Host in EU verstrekt de klant alle informatie die nodig is om te beoordelen of het incident gemeld moet worden bij de Autoriteit Persoonsgegevens.
  3. De klant is zelf verantwoordelijk voor het beoordelen van de meldplicht en het eventueel melden bij de Autoriteit Persoonsgegevens en betrokkenen.
  4. Host in EU verleent alle medewerking die redelijkerwijs nodig is bij de afhandeling van het incident.

8. Rechten van betrokkenen

Als een betrokkene een verzoek indient bij Host in EU over de verwerking van zijn of haar persoonsgegevens, verwijst Host in EU de betrokkene door naar de klant. De klant is de verwerkingsverantwoordelijke en verantwoordelijk voor de afhandeling van dergelijke verzoeken.

Host in EU verleent de klant technische medewerking bij het uitvoeren van verzoeken van betrokkenen, voor zover dit betrekking heeft op gegevens die op de hostingomgeving staan. Zie ook artikel 3, lid 6.

9. Verzoeken van autoriteiten

Als Host in EU verplicht wordt gegevens te verstrekken aan politie, justitie of andere bevoegde autoriteiten op grond van een wettelijke verplichting of rechterlijk bevel, informeert Host in EU de klant hierover waar dat wettelijk is toegestaan. Host in EU verstrekt uitsluitend de gegevens die strikt noodzakelijk zijn.

10. Aansprakelijkheid

De aansprakelijkheid van Host in EU in het kader van deze DVO is beperkt conform de aansprakelijkheidsbepalingen in de algemene voorwaarden van Host in EU.

11. Wijzigingen

Host in EU mag deze DVO aanpassen. Bij wijzigingen wordt de DVO op hostineu.nl bijgewerkt en wordt de klant geïnformeerd. De meest actuele versie staat altijd op hostineu.nl.

12. Toepasselijk recht

Op deze DVO is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter van de rechtbank Midden-Nederland.

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

Host in EU — hostineu.nl

WPSherpa B.V. | KvK: 92107818 | Langstraat 38, 8245 GJ Lelystad